Usługi

Systemy kontroli wewnętrznej

Identyfikacja, analiza i ocena ryzyk

Prawidłowo zaprojektowany i wdrożony system jest integralną częścią sprawnie funkcjonującej nowoczesnej organizacji. Wspiera nie tylko skuteczne i efektywne działanie procesów biznesowych, ale co jest szczególnie istotne nadaje kształt i określa zasady współpracy, przepływu informacji oraz monitorowania działań w ramach organizacji.

System kontroli wewnętrznej jest kompleksowym podejściem, którego częściami składowymi są m.in. analiza i zarządzanie ryzykiem, audyt wewnętrzny, adekwatny dobór i rozwój systemów informatycznych sprzyjający realizacji krótko i długoterminowej strategii organizacji, skutecznie działające mechanizmy kontrolne w procesach biznesowych wpierane efektywnie wdrożonymi systemami informatycznymi, lad korporacyjny.

System kontroli wewnętrznej jest procesem, który wspiera również organizację w osiągnięcie celów w następujących obszarach:

  • Skuteczność i efektywność operacji.
  • Wiarygodność sprawozdawczości finansowej.
  • Zgodność z obowiązującymi przepisami i regulacjami.

Nasz zespół posiada wszechstronne doświadczenie w zakresie wdrażania, zmian oraz weryfikacji systemu kontroli wewnętrznej, zarządzania ryzykiem, audytów informatycznych zdobyte podczas pracy dla polskich i międzynarodowych klientów działających w różnych sektorach gospodarki, co pozwala nam to realizować nawet najtrudniejsze projekty niezależnie od ich skali i złożoności.

Naszym klientom służymy pomocą w następujących obszarach:

  •  Identyfikacja, analiza i ocena ryzyk związanych z funkcjonowaniem organizacji.
  • Analiza i ocena istniejącego w organizacji Systemu Kontroli Wewnętrznej oraz wsparcie w jego modyfikacji.
  • Wsparcie w zakresie tworzenia kompleksowego, dostosowanego do specyfiki organizacji Systemu Kontroli Wewnętrznej.
  • Opracowanie mechanizmów kontrolnych działających na szczeblu całej organizacji (tzw. Entity Level).
  • Opracowanie map i opisów procesów biznesowych.
  • Opracowanie mechanizmów kontrolnych adresujących ryzyka specyficzne dla poszczególnych branż.
  • Opracowanie procedur operacyjnych i procedur kontroli wewnętrznej.
  • Przeglądy procesów biznesowych pod kątem oceny zaadresowania kluczowych ryzyk prawidłowymi mechanizmami kontrolnymi.
  • Ocena poprawności zaprojektowania i wdrożenia oraz testowanie skuteczności operacyjnej mechanizmów kontrolnych (zarówno w procesach biznesowych, jak i wokół systemów informatycznych).
  • Ocena skuteczności automatycznych mechanizmów kontrolnych wbudowanych w systemy informatyczne.
  • Ocena mechanizmów kontrolnych zapewniających kompletność i poprawność raportów generowanych w systemach informatycznych.
  • Projektowanie i ocena mechanizmów kontrolnych wokół danych przetwarzanych poza systemami informatycznymi (np. w arkuszach kalkulacyjnych).
  • Weryfikacja i usprawnianie procesu nadawania uprawnień użytkownikom w systemach informatycznych w celu unikania konfliktów, analiza prawidłowości i adekwatności nadanych uprawnień. 
  • Reorganizacja procesów biznesowych w celu dostosowania do wytycznych grupowych, w tym do wymogów Ustawy Sarbanes-Oxley.
  • Atestacja Systemu Kontroli Wewnętrznej zgodnie z rozdziałem 404 Ustawy Sarbanes-Oxley.